Eine interne Datenschutzrichtlinie sollte von jedem Verantwortlichen der Verarbeitung personenbezogener Daten erstellt werden. Die Richtlinie ist ein wichtiger Teil des Datenschutz-Management-Systems und muss einige Kriterien erf\u00fcllen. Wir geben eine kurze \u00dcbersicht \u00fcber die wichtigsten Punkte.<\/p>\n\n\n\n
Was ist bei der Erstellung der Richtlinie zu beachten?<\/strong><\/p>\n\n\n\n Umfang<\/strong><\/p>\n\n\n\n Einerseits soll die Datenschutzrichtlinie \u00fcber die erforderlichen Aspekte eines Datenschutz-Management-Systems informieren, andererseits aus Gr\u00fcnden der Transparenz und Verst\u00e4ndlichkeit m\u00f6glichst kurz gehalten sein. Bei der Frage nach dem Umfang spielen auch Gr\u00f6\u00dfe, Struktur und Branche des Unternehmens sowie die Art der verarbeiteten personenbezogenen Daten eine wichtige Rolle. Ein Umfang von ca. 5 bis 15 Seiten ist in der Regel sinnvoll.<\/p>\n\n\n\n Sprache und Form<\/strong><\/p>\n\n\n\n Art. 12 Abs. 1 S. 1 DSGVO stellt Anforderungen an Sprache bei den Informationspflichten: Pr\u00e4zise, transparent, verst\u00e4ndlich, in leicht zug\u00e4nglicher Form sowie in klarer und einfacher Sprache. Es ist sinnvoll diese Anforderungen auch bei der Datenschutzrichtlinie anzuwenden.<\/p>\n\n\n\n Struktur<\/strong><\/p>\n\n\n\n Um den Geboten der Verst\u00e4ndlichkeit und Transparenz gerecht zu werden, ist eine \u00fcbersichtliche Struktur der Datenschutzrichtlinie unerl\u00e4sslich. Ein Inhaltsverzeichnis, eine Pr\u00e4ambel, die \u00fcber Sinn und Zweck sowie \u00fcber den Geltungsbereich aufkl\u00e4rt, ggf. auch Definitionen verwendeter Fachbegriffe sind f\u00fcr die Strukturierung der Richtlinie sinnvoll.<\/p>\n\n\n\n Inhalt<\/strong><\/p>\n\n\n\n Eine Datenschutzrichtlinie sollte im Wesentlichen enthalten:<\/p>\n\n\n\n Die genannten Punkte enthalten einige Hinweise, die bei der Erstellung der internen Datenschutzrichtlinie helfen sollen. Wenn Sie weitere Fragen oder Anmerkungen dazu haben, freuen wir uns von Ihnen zu h\u00f6ren.<\/a><\/p>\n","protected":false},"excerpt":{"rendered":" Eine interne Datenschutzrichtlinie sollte von jedem Verantwortlichen der Verarbeitung personenbezogener Daten erstellt werden. Die Richtlinie ist ein wichtiger Teil des Datenschutz-Management-Systems und muss einige Kriterien<\/p>\n